Rozsah zásad ochrany osobních údajů
Tyto „Zásady ochrany osobních údajů“ platí pro služby poskytované webem www.startrekknihy.cz. Tyto zásady jsou základním kamenem v oblasti ochrany osobních údajů. Web www.startrekknihy.cz ve vztahu k nim vystupuje v roli správce či zpracovatele osobních údajů, spolupracující subjekty jsou většinou v pozici zpracovatele osobních údajů.
Zásady ochrany osobních údajů se vztahují na následující situace:
- Nahlašování nefunkčnosti služeb či problematického a nezákonného obsahu (komunikace s administrátory a redaktory webu, pokud při ní dojde ke zpracování osobních údajů k identifikaci fyzické osoby).
- Odebírání newsletterů apod.
- Zpracování osobních údajů získaných v rámci prezentací, veletrhů, seminářů a dalších obdobných akcí.
- Osobní údaje sbírané třetími stranami ve prospěch webu www.startrekknihy.cz, pokud by k tomu došlo.
Při zpracování osobních údajů vycházíme z hlavních zásad Nařízení 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR nebo Nařízení) a všech souvisejících zákonů. Nařízení je platné od 25. 5. 2018.
Zásady zpracování osobních údajů
Snažíme se vždy pracovat s přesnými a dle potřeby aktualizovanými daty, ukládáme je pouze po dobu nezbytně nutnou a nakládáme s nimi způsobem, který zajišťuje jejich náležité zabezpečení. Vaše práva ve vztahu ke zpracování osobních údajů jsou specificky vymezena v textu níže.
Shromažďované informace
Sbírané údaje dělíme do dvou kategorií: na straně jedné jde o údaje, které nám uživatel poskytne přímo (např. registrací či vyplněním on-line formuláře), a na straně druhé o ty, které získáme vaší aktivitou při využívání jednotlivých služeb (např. informace k vydaným souborům cookies či k technickým zařízením, prostřednictvím kterých naše služby využíváte).
Web www.startrekknihy.cz je možné využívat ve dvou režimech: bez přihlášení a po přihlášení prostřednictvím uživatelského profilu. Zvolíte-li cestu bez přihlášení, informace (nemusí jít o osobní data) sbíráme a zpracováváme jako samostatné události. V případě přihlášení dochází ke spojování dat pod hlavičkou vašeho profilu. Vždy ale dle nastavených preferencí konkrétní služby a plně v rozsahu pravomocí odsouhlasených v podmínkách.
Údaje, které nám jako uživatel poskytnete přímo:
Registrace:
Náš web můžete využívat jako přihlášený nebo nepřihlášený uživatel. Některé služby webu lze využívat pouze v režimu přihlášení. U nich budete muset vyplnit registrační formulář. Vyplněním uživatelského jména, příjmení, e-mailové adresy, zadáním a potvrzením hesla a potvrzením smluvních podmínek získáte jeden účet pro všechno.
Online formuláře:
Jedná se o evidenci vyplněných dat do formulářů a kolonek v rámci našeho webu.. Data jsou zpracovávána na základě plnění smlouvy s cílem poskytnutí požadované služby v míře a rozsahu definované každou z nich. Vždy však v souladu se skutečnostmi, které jsou uvedeny ve smluvních podmínkách a v informaci o zásadách zpracování osobních údajů, dojde-li v rámci služby k jejich sběru. Kompletní přehled sbíraných informací naleznete u každé služby, souhrnně pak zde. Zpracování dat proběhne pro splnění či uzavření vzniklého závazku vůči vám.
Komunikace s administrátorem nebo redaktorem:
Na webu www.startrekknihy.cz komunikujeme otevřeně. Interně i navenek. Ve vztahu k obchodním partnerům i jednotlivým uživatelům služeb. Pokud budeme zpracovávat vaše osobní údaje (ať už z vyplněného formuláře nebo zaslané e-mailem), nakládání s nimi vždy opíráme o právní základ v podobě plnění smlouvy. Vaše osobní údaje jsou v tomto případě zpracovávány k vyřízení vašeho požadavku a po jeho splnění dochází v rámci stanovených lhůt (např. pro případné pokračování komunikace či vznesení připomínky k jejímu průběhu) k jejich archivaci.
Údaje, které získáváme vaší aktivitou:
Informace k vydaným online identifikátorům:
Soubory cookies a další online identifikátory patří k nejvíce diskutovaným ve vztahu k Nařízení. Jde o krátké textové soubory, které vytvoří navštívené webové stránky a prostřednictvím prohlížeče se uloží do vašeho zařízení. Cookies primárně obsahují informace o nastaveních souvisejících s navštívenou webovou stránkou (např. zvolený jazyk, informace o přihlášení nebo o preferované předvolbě v rámci navštívené webové stránky). Když se na ni vrátíte, prohlížeč jí vrátí identifikátory, které má u vás s danou stránkou spojené. Stránka si tak zachová vaše nastavení. Cookies mohou být uloženy jen tehdy, pokud jim to sami umožníte. K provozu našich služeb používáme různé typy cookies, které si můžete zobrazit a spravovat ve vašem prohlížeči.
Jsou tři základní kategorie souborů cookies: reklamní, identifikační a technické. Každá služba si je nastavuje sama. Např. WeatherLocality cookies slouží k zapamatování vaší lokality v boxíku počasí na naší homepage, sznRenderingMode cookies udává, zda je prohlížeč schopen vykreslit celý JavaScript bez chyb.
Informace o konkrétních zařízení, prostřednictvím kterých využíváte naše služby:
Ať už používáte desktop, chytrý mobilní telefon, tablet nebo zařízení kombinujete dle aktuální potřeby, preferujete operační systém jednoho výrobce. Na webu www.startrekknihy.cz chceme vždy doručit službu vyvinutou pro konkrétní druh a operační systém koncového zařízení. K tomu potřebujeme vědět, s jakým zařízením má daná služba co do činění. V praxi jde tedy o to, pro jaký operační systém se má naše grafika vykreslit, přes jaký prohlížeč bude zobrazována, jak má dané zařízení nastavenou „politiku ochrany osobních údajů“, z jaké IP adresy k naší službě přistupuje, v jakém jazykovém a časovém pásmu se koncové zařízení nachází apod. Neméně důležité jsou také informace o událostech typu „selhání systému“ a další obecné činnosti.
Informace z fanouškovských stránek na sociálních sítích:
Na našich službách máme umístěná tlačítka a nástroje sociálních sítích Facebook, Instagram, LinkedIn a Twitter, Flickr, Youtube a Pinterest. Nikdy nezpracováváme osobní a další údaje návštěvníků fanouškovských stránek jinak, než jak připouští nastavení jednotlivých sociálních sítí, popř. k účelům, s nimiž uživatel vyslovil souhlas.
Za obsah dodaný na fanouškovské stránky webu www.startrekknihy.cz uživateli (např. komentáře pod články) jsou primárně odpovědní jednotliví uživatelé, případně provozovatel dané sociální sítě; pokud však zašlete upozornění na závadný obsah takových příspěvků, budeme to řádně řešit.
V rámci našich fanouškovských stránek se o vás dovídáme pouze údaje, které nám poskytne příslušná sociální síť nebo vy osobně v případě, že budete komentovat či označíte některý náš článek či obsah, nebo nám zašlete zprávu. Vaše údaje nijak neobohacujeme o údaje z vašich profilů na dané síti, vyjma případné návštěvy Vašeho profilu na síti LinkedIn za účelem zjištění, zda váš pracovní profil vámi na této síti zveřejněný odpovídá našim požadavkům.
Podmínky ochrany soukromí příslušných sociálních sítí
Informace o tom, jak nakládá s vašimi osobními údaji příslušný provozovatel sociální sítě, naleznete zde:
Právní základ a účely zpracování osobních údajů
Na webu www.startrekknihy.cz dochází ke zpracování osobních údajů pouze za účelem dosažení některého z níže uvedených právních titulů:
Právní tituly zpracování osobních údajů
Plnění smlouvy
Tento právní titul použijeme v situaci, kdy zpracování osobních údajů probíhá za účelem uzavření, plnění nebo ukončení smluvního vztahu mezi vámi a webem www.startrekknihy.cz. Vztahuje se na případy, kdy coby uživatel aktivně poptáváte určitou službu. Kromě klasického uzavření smluvního vztahu v podobě smlouvy sem spadají i další aktivity, uskutečněné ve prospěch využívání určité služby, a to i vepsání URL adresy do prohlížeče s cílem zajistit si přístup ke konkrétní službě. Zpracování pod tímto titulem probíhá pouze a jen pro účely naplnění či uzavření smluvního závazku. Vaše osobní data nebudeme pro jiné účely bez dalšího souhlasu zpracovávat. Mezi příklady můžeme uvést zpracování údajů pro vaší identifikaci před vlastním uzavřením smlouvy, údaje potřebné k fakturaci (pokud probíhá peněžní plnění za poskytnutí služby) či data nezbytná k vlastnímu poskytnutí služby (např. zpracování údajů k vaší lokaci.
Oprávněný zájem
Při splnění níže uvedených podmínek nám Nařízení dává možnost opřít zpracování vašich osobních údajů o vlastní, subjektivně stanovený zájem. Abychom k tomu mohli přistoupit, musíme vás informovat o právu na námitku proti vedenému zpracování i o právu na výmaz a také posoudit oprávněnost. Oprávněný zájem musíme definovat (v souladu s právem), musí se ukázat jako nezbytný pro dosažení stanoveného cíle, musí úspěšně projít tzv. balančním testem (poměření našich zájmů vůči vašim zájmům a rizikům), musí být skutečným a aktuálním pro daný čas i druh zpracování. Kategorii oprávněného zájmu běžně splňují aktivity k výkonu svobody projevu, ochraně služeb před zneužitím (včetně předcházení podvodům), vymáhání pohledávek a právních nároků obecně, přímý marketing, kroky k zajištění bezpečnosti sítí a informací či zpracování za účelem oznámení případných trestných činů.
Zpracování se souhlasem
Prostřednictvím souhlasu nám dáváte svolení ke zpracování vašich osobních údajů. Jeho podoba je přesně definovaná v Nařízení. Naší povinností je doložit, že k souhlasu došlo (respektive kdo, kdy, jak a k čemu byl souhlas udělen). O tento právní titul se zjednodušeně řečeno opřeme vždy, kdy z vaší strany dojde k odsouhlasení zpracování osobních údajů. Žádost o souhlas se zpracováním osobních údajů vám poskytneme odděleně od ostatních skutečností. Stejně tak zmíníme i vaše právo udělený souhlas odvolat.
Plnění právní povinnosti
Pokud zpracování vašich osobních údajů vyplývá z konkrétní národní či evropské legislativy, jsme povinni vaše osobní údaje zpracovávat. V těchto případech jsme v situaci, kdy nemáme možnost žádosti úřadů (stanovené povinnosti) vyhovět či nikoli. Příkladem může být zpracování z důvodu povinností stanovených finančním úřadem či reakce na soudní rozhodnutí ve věci shromáždění a předání konkrétních dat orgánům činných v trestním řízení.
Účely zpracování osobních údajů
Shromážděné osobní údaje využíváme pro naplnění určitého, výslovně vyjádřeného a legitimního účelu. Účel definujeme před započetím samotného sběru, přičemž vás o něm transparentně informujeme. Je v našem vlastním zájmu, abyste pokaždé věděli, pro jaký účel vaše osobní data zpracováváme.
V rámci našeho webu zpracováváme vaše osobní data pro následující účely:
- K poskytnutí služby.
- K identifikaci smluvní strany před uzavřením smlouvy.
- K naplnění právní povinnosti.
- K personifikaci poskytovaných služeb tak, aby vám poskytly co nejvyšší přidanou hodnotu.
- K porozumění, jak naše služby využíváte, s cílem dodat vám co nejlepší uživatelský zážitek.
- K vývoji nových služeb, založenému na způsobech využívání a modelů chování uživatelů.
- Ke zlepšování a zkvalitňování našich služeb.
- K měření návštěvnosti našich internetových serverů.
- K zajištění bezpečnosti našich služeb a pro ochranu proti jejich zneužívání.
- Za účelem přímého marketingu našich služeb.
- K vymáhání pohledávek a vymáhání nároků za náhradu škody.
- Ke komunikaci s vámi.
- K hodnocení spokojenosti našich uživatelů.
Uchovávání osobních údajů
Náš přístup ke shromážděným osobním údajům je jednoduchý: pokud se osobním údajům nemůžeme vyhnout, nedržíme je po dobu delší, než je to nezbytné k dosažení účelů, pro které byly sebrány. A kde je to možné, přistupujeme k jejich anonymizaci nebo pseudonymizaci. Tento přístup je v souladu se zásadou omezení uložení, která zakotvuje povinnost vymazat nebo anonymizovat osobní údaje, pokud je už nepotřebujeme pro naplnění účelu jejich shromáždění. Aktivní anonymizací naplňujeme zásadu účelového omezení (nezpracovávat osobní údaje za jinými účely, než za kterými byly shromážděny) a minimalizace jejich zpracování (zpracovávat pouze takové údaje, které jsou nezbytné pro dosažení stanoveného účelu). Samozřejmě s výjimkami v podobě povinností, které určují právní předpisy ČR.
Omezení zpracování osobních údajů
Kromě skutečností, že osobní data musíme uchovávat pouze po dobu nezbytnou pro dosažení účelu jejich zpracování, vám Nařízení dává právo na omezení jejich zpracování v předem stanovených situacích:
- Pokud se domníváte, že nepracujeme s přesnými informacemi.
- Považujete-li zpracování za protiprávní (ale netrváte na jejich výmazu).
- Pokud údaje požadujete pro určení, výkon nebo obhajobu vlastních právních nároků.
- Nebo když vznesete námitku proti zpracování vašich osobních údajů.
Kromě uložení vašich osobních údajů a s výjimkami zpracování, které jsou stanoveny v Nařízení (mezi jinými z důvodu určení, výkonu nebo obhajoby právních nároků či z důvodu důležitého veřejného zájmu Unie) s nimi nebudeme dále nakládat.
Oznamování změn
Je v našem vlastním zájmu, abyste byli informováni o změnách, které se v rámci jednotlivých služeb dějí a mohou ovlivnit podobu, rozsah či účel zpracování vašich osobních údajů. K oznamování změn v zásadách ochrany osobních údajů přistupujeme na základě vyhodnocení reálných dopadů. Vždy však transparentním a uživatelsky vstřícným způsobem. Zatímco u méně závažných změn volíme cestu výzvy k opětovnému potvrzení podmínek pro zpracování osobních údajů, u zásadnějších úprav přistoupíme k obecnější informační kampani s cílem plánované změny vysvětlit. Obecně se můžete setkat s následujícími komunikačními kanály: mail; poskytnutí informace v momentě přihlášení do služby (s vysvětlením provedených změn a možností je před dalším užitím odsouhlasit); zveřejnění na microsite k GDPR či na stránce dotčené služby; a ve vybraných případech formou plošného sdělení (obecná informační kampaň).
Sdílení údajů
S ohledem na naše zaměření nikdy data našich uživatelů, obzvláště pak ty osobní, s někým na nesdílíme. Ke sdílení údajů nás může nicméně přimět oficiální, právně podložená žádost dozorového úřadu (ÚOOÚ) či jiného, národního nebo unijního úředního orgánu.
Spolupráce s orgány dozoru
Internet přináší nejen celou řadu příležitosti, ale také dává prostor k některým negativním jevům. S cílem zajistit pro naše uživatele bezpečné digitální prostředí otevřeně komunikujeme s orgány dozoru a ostatními úředními orgány v řadě otázek. Z platné legislativy nám v tomto směru navíc vyplývá povinnost konat. V případě právně podložené žádosti úřadu jsme tak povinni uchovávat, sdílet či zobrazovat (v rozsahu a době vymezené konkrétním právním aktem) konkrétní osobní údaje. Nařízení nás zároveň zavazuje ke spolupráci s dozorovým úřadem (ÚOOÚ) při plnění jeho úkolů. Každou žádost úřadů nicméně posuzujeme. Dále vystupujeme ve prospěch bezpečnosti údajů našich smluvních partnerů, a to včetně jejich ochrany před neoprávněnými požadavky.
Souhrn vašich práv
Otevřená komunikace je jednou z našich nejdůležitějších hodnot. Oblast ochrany osobních údajů nevyjímaje. V souladu s ní si vás níže dovolujeme informovat o následujících právech, která vám přímo plynou z Nařízení:
- K zisku potvrzení, že vaše osobní údaje zpracováváme a že máte právo na přístup k nim.
- Jaké osobní údaje o vás zpracováváme zjistíte ve svém uživatelském Profilu.
- Na opravu zpracovávaných osobních údajů (oprava nepřesných osobních údajů či právo na doplnění neúplných osobních údajů) a o právu na jejich výmaz za podmínek, které jsou dané Nařízením; jedná se např. o situace, kdy údaje nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, o odvolání souhlasu se zpracováním či vznesení námitek proti jejich zpracování.
- Opravu svých osobních údajů můžete provést jednoduše ve svém uživatelském Profilu.
- Na výmaz vašeho uživatelského profilu a všech souvisejících osobních údajů, které o vás zpracováváme.
- Žádosti o výmaz vašeho Profilu můžete zasílat na e-mail: info@startrekknihy.cz.
- Na omezení zpracování v případě, že by vaše osobní údaje byly neaktuální nebo bychom je zpracovávali protiprávně.
- Na přenositelnost osobních údajů, které jste nám v průběhu využívání našich služeb poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu; zároveň máte právo tyto údaje předat jinému správci, je-li zpracování založeno na souhlasu či smlouvě nebo se zpracování provádí automatizovaně; v souladu s Nařízením si vás zároveň dovolujeme upozornit, že vaším právem na přenositelnost osobních údajů nesmí být nepříznivě dotčena práva a svobody jiných osob. V údajích, které vám takto poskytneme naleznete pouze data z těch služeb, které o vás údaje evidují. Vždy tedy může nastat situace, že některou službu využíváte, ale tato služba o vás žádné údaje nesbírá nebo jsou zcela anonymní. A to i v případě, že s použitím osobních údajů vyslovíte souhlas.
- Své žádosti o předání osobních údajů zasílejte na e-mail: info@startrekknihy.cz.
- Právo vznést námitku proti zpracování osobních údajů, které se provádí ve veřejném zájmu nebo je nezbytné pro účely oprávněného zájmu správce, včetně profilování založeného na tomto zpracování. Do uvedeného vymezení spadá i právo vznést kdykoli námitku proti zpracování osobních údajů pro účely přímého marketingu.
- Námitku – taktvaný opt-out – můžete uplatit v každém marketingovém sdělení, které vám zašleme, přímo v patičce daného textu.
- Zároveň máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro vás mělo právní účinky, nebo se vás obdobným způsobem významně dotklo.
- Neprovádíme žádné rozhodování založené na automatizovaném zpracování.
Správa osobních údajů uživatele
Uživatelsky nejvstřícnější způsob správy vašich údajů je prostřednictvím Profilu. Po přihlášení můžete data spravovat, prohlížet nebo celý účet odstranit, s omezeními v podobě právních povinností. Po odstranění účtu dojde k výmazu veškerého uloženého obsahu. S cílem předejít náhodnému odstranění údajů, bude účet po dobu 14 dnů od podání žádosti o výmaz zablokován. Po uplynutí uvedené lhůty dojde k úplnému odstranění účtu.
Zabezpečení osobních údajů
Bezpečnost dat našich partnerů a uživatelů je naší prioritou. Jako správce zaručujeme vhodná technická, procesní a organizační opatření, která zajišťují úroveň zabezpečení odpovídající danému riziku.
Zejména se jedná o následující:
- naše organizační struktura a interní pravidla reflektují požadavky na ochranu osobních údajů;
- máme propracovaný systém přístupových práv a ověřování jejich účinnosti tak, aby se k nim nedostaly neoprávněné osoby;
- osobní data pravidelně zálohujeme a technicky zabezpečujeme v souladu s existujícími bezpečnostními trendy;
- dle druhu a potřeby zpracování osobní údaje pseudonymizujeme, šifrujeme či anonymizujeme;
- zároveň obecně aplikujeme princip minimalizace zpracovávání osobních údajů;
Odpovídající přístup a záruky vyžadujeme po všech subjektech, které jsou vůči společnosti webu www.startrekknihy.cz v pozici správce či zpracovatele osobních údajů.
Nahlašování v případě narušení/úniku osobních údajů:
Dojde-li k narušení zabezpečení osobních údajů a bude pravděpodobné, že povaha a rozsah narušení bude mít za následek vysoké riziko pro práva a svobody fyzických osob, ihned vám to oznámíme. V oznámení vám jasně a srozumitelně popíšeme samotnou povahu porušení zabezpečení osobních údajů a zároveň vám poskytneme přinejmenším následující informace:
- jméno a kontaktní údaje pověřence pro ochranu osobních údajů.
- popis pravděpodobných důsledků narušení ochrany osobních údajů.
- popis přijatých či navržených opatření k řešení vzniklé situace.
K výše uvedeným krokům nepřistoupíme za situace, pokud zavedená opatření činí napadené osobní údaje nesrozumitelnými (anonymizace osobních údajů, šifrování), pokud jsme přijali taková opatření, že se riziko pro vaše práva a svobody pravděpodobně neprojeví a pokud by to vyžadovalo nepřiměřené úsilí. V takovém případě přistoupíme v souladu s Nařízením k informování ve formě veřejného oznámení nebo podobného opatření.
Vaše dotazy rádi zodpovíme
Víme, že nové Nařízení s sebou nese řadu otázek pro všechny zúčastněné. V případě jakýchkoli nejasností ve vztahu ke zpracování vašich osobních údajů se proto neváhejte obrátit na níže uvedenou e-mailovou adresu. Všem vašim dotazům se budeme zodpovědně věnovat.
Kontakty:
Pokud máte dotaz týkající se ochrany údajů použijte prosím emailovou adresu: info@startrekknihy.cz